Пресс-релизы //

ИВК предложила методологию защиты наиболее важного типа информационных систем на 11-м Национальном форуме информационной безопасности

Компания ИВК, — один из ведущих российских производителей компьютерной техники, системообразующего ПО и средств защиты информации, приняла участие в работе 11-го Национального форума «Информационная безопасность России в условиях глобального информационного общества» (Москва, 29-30 января). На Форуме ИВК представила методологию интегрированного управления разграничением доступа (РД) в территориально-распределенных информационных системах со слабыми межмодульными связями.
В монолитных информационных системах каждый фрагмент программного кода может, в принципе, непосредственно считывать или модифицировать практически любые элементы данных, с которыми работает система. Такая архитектура позволяет несколько ускорить и удешевить процесс разработки, но отладка и сопровождение системы становятся исключительно трудоемким процессом. Единственным действенным способом избежать этой проблемы является переход к модульной архитектуре, в которой каждый блок имеет четкую функциональную специализацию, инкапсулирует управление соответствующим подмножеством информационной базы системы и взаимодействует с другими блоками исключительно через четко формализованные программные интерфейсы. Преимущества такого подхода особенно сильно проявляются в гетерогенной территориально-распределенной вычислительной среде. Именно поэтому стремление к ослаблению межмодульных связей и созданию слабосвязанных систем сохраняется при смене парадигм: мониторы транзакций, асинхронные очереди, сервис-ориентированная архитектура (и Web-сервисы как её конкретная реализация). Вместе с тем, такие системы имеют и важный недостаток – в них существенно труднее решать задачу управления, и в особенности, управления безопасностью.
Напомним, что для технологии Web-сервисов, которая в настоящее время является, по сути, единственной общепризнанной реализацией концепции сервис-ориентированной архитектуры, разработан ряд стандартов по защите обрабатываемых данных (например, серия стандартов WS-* и стандарты SAML / XACML). Однако эти стандарты не закрывают всех вопросов разграничения доступа в слабо связанных системах – в них решена лишь задача управления доступом к приложениям (сервисам) и специфическим для этих приложений информационным объектам. Но сами эти объекты являются вторичными информационным ресурсам, т.е. результатом сложных преобразований первичных данных, хранящихся в файлах, БД и многих других информационных источниках.
В докладе ИВК рассмотрен предложенный компанией универсальный способ обеспечения безопасности информации на основе базового инфраструктурного элемента системы, универсальной защищенной транспортной магистрали – корпоративной сервисной шины (Enterprise Service Bus, ESB). Кроме того, сформулированы требования к защищённой ESB, а также рассмотрены практические способы выполнения этих требований в системах электронного документооборота и информационных системах других типов.
Отметим, что предложенная методология опирается на многолетний реальный опыт компании ИВК по защите информации в территориально-распределенных гетерогенных ИС коммерческих предприятий, государственных учреждений и силовых ведомств. Компания разработала и уже более пяти лет продвигает на российский рынок ПО класса middleware «ИВК ЮпитерTM», в котором интегрированы функции гарантированной передачи, логической обработки и хранения информации, унифицированного доступа к информации, а также целый комплекс функций ИБ. Среди них: контроль целостности и подлинности ПО, защита информации при хранении данных и передаче их по линиям связи, идентификация и аутентификация, разграничение доступа, в том числе – на основании грифов секретности и др. Особо отметим, что все эти функции действуют в территориально-распределенной гетерогенной вычислительной среде, построенной с помощью любых, в том числе ненадежных каналов связи. При создании корпоративной сервисной шины (ESB) ПО «ИВК ЮпитерTM» прозрачно взаимодействует с другим продуктом компании – межсетевым экраном с расширенной функциональностью «ИВК КольчугаTM», в котором интегрирован целый комплекс инструментов для создания коммуникационной среды предприятия, а также для выявления Интернет-угроз и эффективного противодействия им в организации любого размера. Обе указанные разработки ИВК сертифицированы в соответствии с нормами законодательства, что позволяет создавать на их основе системы для обработки конфиденциальной информации и сведений, составляющих коммерческую или государственную тайну.
«Сегодня и государство, и бизнес отлично понимают, какой ущерб может нанести репутации и основной деятельности нарушение ИБ, – говорит Валерий Андреев, директор по науке и развитию компании ИВК. – Быстрого вывода ИБ на качественно новый уровень требует от российских предприятий и нормативная база, и сама жизнь. Но сделать это совсем не так просто, особенно в уже действующих системах. Слабосвязанные территориально-распределенные гетерогенные ИС – это самый сложный объект защиты. Одновременно, это – и самый важный тип систем, ведь именно так строят и будут строить свои ИС заказчики. Здесь нужны и прочная теоретическая основа, и четкая методика, и программно-технические средства. Все это мы объединили в рамках своей методологии, представленной на «Инфофоруме».

О компании ИВК
«Информационная внедренческая компания» (ИВК) — один из ведущих разработчиков и производителей компьютерной техники. Сегодня ИВК входит в первую десятку фирм-производителей персональных компьютеров в Российской Федерации.
ИВК — крупнейший поставщик вычислительной техники и техники со спецсвойствами, системный интегратор, разработчик информационных технологий, автоматизированных систем, системообразующего программного обеспечения и средств защиты информации уровня гетерогенных распределенных информационных систем для корпоративного сектора, государственных структур и ВПК.
Основные программные продукты компании — ПО «ИВК Юпитер™» и ПО «ИВК Кольчуга™»— стали лауреатами ежегодной Национальной отраслевой премии по безопасности «ЗУБР» 2006-2008 г.г.
ИВК становится сертифицированным участником премии «ЗУБР» категории «Информационная безопасность» в 2006 г. в номинации «Лучшая технология защищенной обработки информации», в 2007 г. в номинации «Лучшее средство контроля и фильтрации содержимого сообщений электронной почты или веб-трафика», в 2008 г. в номинации «Качество, проверенное временем» за постоянную работу по совершенствованию программных продуктов семейства «ИВК Юпитер™».
Информационно-аналитическая система обработки неформализованных естественных текстов «ИВК СОНЕТ™» названа продуктом года (PC Magazine/Russian Edition, 11/2007) и награждена редакцией журнала сертификатом.

Контактное лицо: Анна
Компания: ИВК
Добавлен: 10:18, 06.02.2009 Количество просмотров: 1076

Системы автоматизации управления документооборотом: будущее бизнеса в РФ, Пресс-служба, 21:03, 21.02.2025, Россия127

21 февраля 2025 года аналитики сайта Топ-10 СЭД подготовили и на правах рекламы публикуют краткий обзор существующих в России систем электронного документооборота.

(Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:05, 21.02.2025, Россия121

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.

Добыть обманом: хакеры воруют данные из мессенджеров, ООО "Газинформсервис", 21:06, 21.02.2025, Россия124

Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.

Решение Axenix для управления данными Dat.ax включено в Реестр российского ПО, Axenix, 21:07, 21.02.2025, Россия121

Dat.ax – комплексная среда разработки, управления и развития платформ данных и аналитических систем. Функциональность Dat.ax позволяет выстроить сквозной процесс автоматизации разработки data-продуктов от появления новых требований до промышленной эксплуатации.

Клиенты ЕДИНОГО ЦУПИС стали в 7 раз чаще пополнять баланс букмекеров цифровой картой ЦУПИС в 2024 году, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:07, 21.02.2025, Россия122

По итогам декабря 2024 года пользователи ЕДИНОГО ЦУПИС стали в 7 раз чаще пользоваться цифровой картой ЦУПИС при пополнении баланса букмекеров по сравнению с январем прошлого года. В этот же период количество переводов с баланса букмекеров на цифровую карту ЦУПИС также показало четырехкратный рост.

Fork-Tech: До конца 2025 года компании сократят 15-20% ИТ-персонала, Fork-Tech, 21:06, 21.02.2025, Россия118
Сокращения сотрудников в ИТ-секторе до конца 2025 года могут достигнуть 15-20%, считают эксперты финтех-разработчика и интегратора Fork-Tech, который также предоставляет услуги ИТ-аутстафинга.

Совместимость «Триафлай» и Proxima DB поможет автоматизировать финансово-хозяйственную деятельность предприятий, Триафлай, 20:32, 21.02.2025, Россия133

ИТ-разработчик модульной no-code платформы прикладных аналитических решений «Триафлай» и российский вендор инфраструктурного ПО для Enterprise-бизнеса Orion soft подтвердили совместимость платформы «Триафлай» и СУБД Proxima DB.

ПРОСВЕТИТЕЛЬСКИЙ МАРАФОН LG «НАСТАВНИЧЕСТВО. СОЗДАВАЯ БУДУЩЕЕ КОММУНИКАЦИЙ» ПОЛУЧИЛ ПРЕМИЮ DIGITAL COMMUNICATIONS AWARDS – 2025, LG Electronics, 20:30, 21.02.2025, Россия135

18 февраля в Москве наградили лауреатов премии Digital Communications AWARDS – 2025 от Ассоциации директоров по коммуникациям и корпоративным медиа России (АКМР).

Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:27, 21.02.2025, Россия61

AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital.

SIMETRA поставила отечественную платформу RITM³ в Государственный университет управления, Simetra, 20:28, 21.02.2025, Россия64

В рамках соглашения студенты вуза получат доступ к актуальным знаниям и практикам в области транспортного прогнозирования, а также смогут познакомиться и освоить технологические решения для реализации проектов на транспорте – SIMETRA оснастила ГУУ российской ИТС-платформой RITM³.

STEP LOGIC вырос на 13 позиций в рейтинге поставщиков решений для защиты информации, STEP LOGIC, 17:48, 20.02.2025, Россия57

Компания заняла 19 место в ежегодном рейтинге «CNews Analytics: Крупнейшие поставщики решений для защиты информации».

Hisense представляет новые модели пылесосов на российском рынке, Hisense, 17:23, 20.02.2025, Россия64
Интеллект, мощность, удобство – в новом исполнении от Hisense

Тюменская делегация вернулась с крупнейшего в России события по тематике радикального продления жизни и победы над старением, Альянс СОНКО, 17:45, 20.02.2025, Россия63
В минувшие выходные, 15-16 февраля 2025 года, на территории московского Старт Хаба «Красный Октябрь» состоялась первая международная конференция«Древо Жизни».

Выручка VolgaBlob выросла более чем на 30%, VolgaBlob, 17:51, 20.02.2025, Россия179
Российский интегратор и разработчик VolgaBlob подвел итоги работы за 2024 год. Выручка и чистая прибыль компании увеличились более чем на 30% в сравнении с 2023 годом.

«DатаРу Технологии» добавила в продуктовый портфель новую линейку систем передачи данных, ДатаРу, 17:38, 20.02.2025, Россия65
Компания «DатаРу Технологии» обновила свой продуктовый портфель в части систем передачи данных (СПД) и добавила новую линейку коммутаторов серий СВ 4000, 3000 и 2000.